사고/사건New
Advanced Vehicle Assemblies(미국 차량 조립업체), Nightspire 랜섬웨어 공격 — 약 350GB 데이터 탈취
보도일: 2026년 4월 4일|수집일: 2026년 4월 7일
요약
미국 차량 조립 전문 제조업체 Advanced Vehicle Assemblies가 Nightspire 랜섬웨어 그룹에 의해 공격받아 약 350GB의 민감 데이터가 탈취되었다.
본문
2026년 3월 20일경 발생한 것으로 추정되는 이번 공격에서 Nightspire 그룹은 Advanced Vehicle Assemblies의 네트워크에 침투하여 은행·금융 시스템 데이터, 회계·세무 기록, 고객·영업 데이터, 엔지니어링·제조 관련 지식재산(IP)을 포함한 약 350GB 규모의 데이터를 탈취했다고 주장했다. Advanced Vehicle Assemblies는 모빌리티, 안전, 환경 지속가능성 분야의 첨단 제조 솔루션을 전문으로 하는 미국 기업이다. Nightspire는 2026년 들어 제조업을 주요 표적으로 삼으며 빠르게 활동을 확대하고 있는 신흥 랜섬웨어 그룹으로, 취약한 경계 자산을 가진 조직을 기회주의적으로 공격하는 패턴을 보이고 있다. 이번 사건은 ransomware.live와 FalconFeeds 등 다수의 위협 인텔리전스 소스에서 확인되었다.
시사점
차량 조립·부품 제조 기업도 랜섬웨어의 주요 표적이 되고 있으며, 특히 엔지니어링 IP와 고객 데이터가 동시에 탈취되는 패턴은 공급망 전체에 2차 피해를 유발할 수 있다. 한국 자동차 부품사도 제조 시설의 IT/OT 경계 보안과 백업 체계를 재점검할 필요가 있다.